Höhere Zugriffsrechte durch Microsofts Debugging-Tool
Der Sicherheitsdienstleister iDefense hat eine Schwachstelle in dem Analyse-Tool DebugView von Microsoft entdeckt, durch das am System angemeldete Nutzer mit eingeschränkten Rechten an System-Rechte gelangen können.
Der Sicherheitsdienstleister iDefense hat eine Schwachstelle in dem Analyse-Tool DebugView von Microsoft entdeckt, durch das am System angemeldete Nutzer mit eingeschränkten Rechten an System-Rechte gelangen können. Das Tool erlaubt es, Debug-Meldungen des Systems zu beobachten und wurde ursprünglich von Sysinternals entwickelt, die sich Microsoft vergangenes Jahr nebst der kompletten Tool-Sammlung einverleibt hat.
DebugView nutzt das Kernel-Modul Dbgv.sys, das Funktionen bietet, mit dem sich Nutzerdaten an beliebige Stellen in den Speicher kopieren lassen sollen. Damit kann ein Angreifer laut Fehlerbericht eigenen Code in den Kernel-Speicher schreiben und starten. Unglücklicherweise lässt sich der Treiber von jedem Anwender ansprechen, sobald er einmal von einem Administrator über DebugView geladen wurde. Erst ein Neustart löst das Problem.
Der Fehler wurde in Version 4.60.0.0 von dbgv.sys gefunden wie er in DebugView 4.64 enthalten ist. Microsoft hat DebugView 4.72 veröffentlicht, um den Fehler zu beheben.
Siehe dazu auch:
- Microsoft DebugView Privilege Escalation Vulnerability, Fehlerbericht von iDefense
(dab)
